Ataques de inyección SQL

Clase 30 de 48Curso de Pentesting 2016

Clase anteriorSiguiente clase

Resumen

¿Qué es una vulnerabilidad de inyección SQL?

Es ejecutar código SQL en páginas web para obtener información de bases de datos podemos obtener información de las tablas que componen la base de datos.

Ejemplo:

  • `192.168.57.12/sqli/example4.php?id=1 union select 1,2,3,4,5